Varnostni analitiki v Trustwave so odkrili novo hekersko kampanjo zlonamerne programske opreme Ov3r_Stealer, ki se po Facebooku širi od lanskega decembra. Gre za infostealerja, ki je okužil naprave uporabnikov prek oglaševanja na Facebooku in lažnih elektronskih sporočil.
Ov3r_Stealer je zasnovan tako, da vdre v kripto denarnice žrtev ali ukrade njihove podatke, ki jih nato pošlje na račun Telegram kibernetskih kriminalcev. To je npr. informace o strojni opremi, piškotkih, shranjenem plačilu informace, podatki za samodokončanje, gesla, Officeovi dokumenti in drugo. Varnostni strokovnjaki pojasnjujejo, da taktike in metode širjenja zlonamerne programske opreme niso nič novega, prav tako ne zlonamerna koda. Kljub temu je zlonamerna programska oprema Ov3r_Stealer relativno neznana v svetu kibernetske varnosti.
Fotogalerie
Napad se običajno začne tako, da žrtev na Facebooku vidi lažno ponudbo za zaposlitev na vodstvenem položaju. S klikom na to zlonamerno povezavo boste preusmerjeni na URL platforme Discord, prek katere se zlonamerna vsebina dostavi v napravo žrtve. Zato priporočamo, da na tak oglas ne kliknete in se izogibate drugim podobno besedilnim oglasom, ki ponujajo ugodne ponudbe za delo.
Lahko bi vas zanimalo
Kaj se zgodi po napadu, ni povsem jasno. Strokovnjaki sumijo, da so vsi pridobljeni informace prodali kriminalci najboljšemu ponudniku. Vendar pa je možno tudi, da zlonamerna programska oprema na napravi žrtve to spremeni tako, da lahko naloži dodatno zlonamerno programsko opremo na napravo. Zadnja možnost je, da se zlonamerna programska oprema Ov3r_Stealer spremeni v izsiljevalsko programsko opremo, ki zaklene napravo in od žrtve zahteva plačilo. Če žrtev ne plača, največkrat v kriptovaluti, bo zločinec izbrisal vse datoteke na napravi.
